静态 NAT 为内部地址和外部地址的一对一映射。 静态 NAT 允许外部设备使用静态分配的公有地址发起与内部设备的连接。 例如,可以将内部 Web 服务器映射到特定的内部全局地址,以便从外部网络对其进行访问。

图 1 显示了一个包含具有私有 IPv4 地址的 Web 服务器的内部网络。 路由器 R2 上配置了静态 NAT,以允许外部网络(互联网)上的设备访问 Web 服务器。 外部网络中的客户端使用公有 IPv4 地址访问 Web 服务器。 静态 NAT 可以将公有 IPv4 地址转换为私有 IPv4 地址。

在配置静态 NAT 转换时,有两个基本任务。

第 1 步: 第一个任务是建立内部本地地址与内部全局地址之间的映射。 例如,图 1 中的内部本地地址 192.168.10.254 和内部全局地址 209.165.201.5 已配置为静态 NAT 转换。

第 2 步: 在配置了映射后,将参与转换的接口配置为内部或外部接口(相对于 NAT 而言)。 在本示例中,R2 的 Serial 0/0/0 接口为内部接口,而 Serial 0/1/0 为外部接口。

对经过已配置的内部本地 IPv4 地址 (192.168.10.254) 到达 R2 的内部接口 (Serial 0/0/0) 的数据包进行转换,然后将其转发到外部网络。 到达 R2 的外部接口 (Serial 0/1/0) 的数据包,其目的地址是已配置的内部全局 IPv4 地址 (209.165.201.5),将该目的地址转换为内部本地地址 (192.168.10.254),然后将数据包转发到内部网络。

图 2 列出了配置静态 NAT 所需的命令。

图 3 显示的是在示例拓扑中 R2 在创建与 Web 服务器的静态 NAT 映射时所需的命令。 通过所示配置,R2 将来自具有地址 192.168.10.254 的 Web 服务器的数据包转换到公有 IPv4 地址 209.165.201.5。 Internet 客户端向公有 IPv4 地址 209.165.201.5 发送网页请求。 R2 将此流量转发到位于 192.168.10.254 的 Web 服务器。

使用图 4 中的语法检查器在 R2 上配置另一个静态 NAT 条目。